Botnetze: Erfassung, Messung, Desinfektion und Abwehr

Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE


Botnetze, aus tausenden von vernetzten fremdgesteuerten Computern bestehend, stellen eine massive Bedrohung dar. Abgesehen davon, dass solche Schadprogramme in jüngster Zeit mehrfach an politisch motivierten Angriffen beteiligt waren, fügen sie Großunternehmen und Privatpersonen gleichermaßen einen signifikanten wirtschaftlichen Schaden zu. Im Laufe der Jahre hat sich die Botnetz-Szene immer Stärker in Richtung organisierter Kriminalität entwickelt.

Um das an Bedeutung gewinnende Thema Botnetze zu adressieren, hat die Europäische Agentur für Netz- und Informationssicherheit (ENISA) das Fraunhofer FKIE beauftragt, eine Studie zu Botnetzen, ihrer Detektion und Verteidigungsmöglichkeiten zu erstellen. Die Kernaussagen dieses Projekts wurden in drei Berichten zusammengefasst.

Der Hauptbericht »Botnets: Detection, Measurement, Disinfection & Defence« (dt.: Botnetze: Erfassung, Messung, Desinfektion und Abwehr) gibt einen umfassenden Überblick und eine weitreichende Analyse existierender Ansätze zur Messung und Detektion, als auch Bekämpfung oder Abwehr von Botnetzen. Zusätzlich werden Empfehlungen und bewährte Praktiken vorgestellt, um Botnetze auf verschiedenen Ebenen angreifen zu können.

Der Bericht kommt zu dem wichtigen Ergebnis, dass die Zahl der infizierten Systeme allein kein ausreichendes Maß der Beurteilung der Bedrohung sein kann, die von einem bestimmten Botnetz ausgeht. Begründet wird diese Erkenntnis damit, dass die meisten derzeitigen Methoden nicht präzise genug sind und die jeweils angewandte Methodik zwecks Gewinnung von Zahlen oftmals nicht umfassend genug erläutert wird. Hinzu kommt, dass selbst die kleinsten Botnetze erheblichen Schaden anrichten können, wie beispielsweise beim Diebstahl von streng vertraulichen oder geheimen Informationen. Andererseits jedoch hängt das Bedrohungspotenzial stark von den jeweiligen Interessengruppen ab. Verschiedene Botnetze verfolgen u. U. völlig verschiedene Ziele und bieten eine spezifische Funktionalität an.

Was die Gegenmaßnahmen anbelangt, so wirkt sich die Vielfalt der Rechtssysteme der EU-Mitgliedstaaten auf den Kampf gegen Botnetze und dessen Wirksamkeit aus. Der grenzübergreifenden internationalen Kooperation und Untersuchungsmethodik liegen Verfahren zugrunde, die die Reaktionszeit um ein Vielfaches steigern. Dies wiederum führt dazu, dass Kriminelle im Cyberspace, die Gesetze grundsätzlich sowieso nicht befolgen, diesen Untersuchungen leicht ausweichen können.

Die Empfehlungen sprechen nicht nur technische Aspekte an, sondern auch politische und rechtliche, und heben den Stellenwert einer globalen Zusammenarbeit hervor. Sie lassen sich in die folgenden Gruppen unterteilen: Bewährte Ansätze zur Begegnung existierender Botnetze, Prävention neuer Infektionen Profitminimierung von Botnetzen und Cyberkriminalität.

Ein weiterer Bericht mit dem Titel »Botnets: 10 Tough Question« (dt.: Botnetze: 10 knifflige Fragen) enthält die Ergebnisse intensiver Gespräche mit führenden Sachverständigen und Repräsentanten unterschiedlicher Stakeholder-Gruppen wie Sicherheitsforscher, Strafverfolger, Internetanbieter und Rechtsexperten. Dieser Bericht liefert politischen Entscheidungsträgern die nötigen Hintergrundinformationen über Kernprobleme im Kampf gegen Botnetze.

Weiterführende Informationen erteilen wir Ihnen gerne per E-Mail unter: jens.toelle@fkie.fraunhofer.de

Social Bookmarks